「JVN」の記事 (203 / 396ページ)

キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性

影響を受ける製品およびバージョンは広範囲に及びます。また提供している製品名称やバージョンは日本と海外で異なります。 詳しくは開発者が提供する情報をご確認ください。

2022.01.19 JVN

パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性

製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。 なお、当該製品を廃棄する際、保存されたパスワードを

2022.01.13 JVN

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 ラベルプリンター「テプラ」

2022.01.13 JVN

MELSEC FシリーズEthernetインタフェースブロックにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、修正済みのアップデートを適用してください。 アップデート方法の詳細については、製品を購入した開発者の支社や代理店にお問合せください。

2022.01.13 JVN

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、開発者によると修正版では API キーがアプリ内から削除されているとのことです。 当該

2022.01.12 JVN

WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性

CVE-2022-0180、CVE-2022-0181 これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が

2022.01.12 JVN

Siemens製品に対するアップデート（2022年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-173318 バックドアの設置やサービス運用妨害 (DoS) 攻撃 SSA-3

2022.01.12 JVN

Sensormatic Electronics社製VideoEdgeにおける不正な構文構造の不適切な処理の脆弱性

Johnson Controls社の子会社であるSensormatic Electronics社が提供するVideoEdgeは、ネットワークビデオ録画のプラットフォームです。Vid

2022.01.12 JVN

Silicon Labs製Z-Waveチップセットを利用するデバイスにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって暗号化されていない通信内容を読み取られ機密情報を窃取される。 - CVE-2

2022.01.11 JVN

Philips製Engage Softwareに不適切なアクセス制御の脆弱性

Philipsが提供するEngage Softwareは、カスタマーサポートソフトウェアプラットフォームです。 Engage Softwareには、不適切なアクセス制御（CWE-2

2022.01.07 JVN